更新控制平面子網路和安全群組

本文件說明如何在初始建立後修改 EKS 叢集控制平面的聯網組態。這包括更新控制平面子網路和安全群組。

更新控制平面子網路

使用 eksctl 建立叢集時，會建立一組公有和私有子網路，並傳遞至 EKS API。EKS 會在這些子網路中建立 2 到 4 個跨帳戶彈性網路界面 (ENIs)，以啟用 EKS 受管 Kubernetes 控制平面與 VPC 之間的通訊。

若要更新 EKS 控制平面所使用的子網路，請執行：

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=subnet-1234,subnet-5678

若要使用組態檔案更新設定：

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]

eksctl utils update-cluster-vpc-config -f config.yaml

如果沒有 --approve旗標，eksctl 只會記錄提議的變更。一旦您對提議的變更感到滿意，請使用 --approve旗標重新執行 命令。

更新控制平面安全群組

為了管理控制平面和工作者節點之間的流量，EKS 支援傳遞其他安全群組，這些安全群組會套用至 EKS 佈建的跨帳戶網路介面。若要更新 EKS 控制平面的安全群組，請執行：

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-security-group-ids=sg-1234,sg-5678

若要使用組態檔案更新設定：

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]

eksctl utils update-cluster-vpc-config -f config.yaml

若要更新叢集的控制平面子網路和安全群組，請執行：

eksctl utils update-cluster-vpc-config --cluster=<cluster> --control-plane-subnet-ids=<> --control-plane-security-group-ids=<>

若要使用組態檔案更新這兩個欄位：

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: cluster
  region: us-west-2

vpc:
  controlPlaneSubnetIDs: [subnet-1234, subnet-5678]
  controlPlaneSecurityGroupIDs: [sg-1234, sg-5678]

eksctl utils update-cluster-vpc-config -f config.yaml

如需完整範例，請參閱 cluster-subnets-sgs.yaml。

如果沒有 --approve旗標，eksctl 只會記錄提議的變更。一旦您對提議的變更感到滿意，請使用 --approve旗標重新執行 命令。